MIME类型绕过漏洞

最新推荐文章于 2024-04-16 02:24:02 发布
最新推荐文章于 2024-04-16 02:24:02 发布
阅读量786 收藏
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_seventeen/article/details/104336380
版权

MIME:

客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。

MIME检测原理:

服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的。

步骤

1.首先在桌面上新建一个1.txt,此处我写入“文件上传绕过测试!”。然后将后缀修改为jpg。
2.打开http://10.1.1.59:81,输入用户名:admin 密码:password,点击Upload(专门的实验机)
在这里插入图片描述
3.设置好brupsuite代理功能,然后点击upload,然后在上传图片处上传保存在桌面上的1.jpg文件,此时burpsuite已经截获到了数据包,右击send to repeater
4.将Content-Type后的text/plain修改为image/jpeg
在这里插入图片描述

5.点击go,从右侧可以看到已经上传成功,在右下方输入1.jpg进行搜索刚才上传的图片。
在这里插入图片描述
6.关闭代理,打开搜索到的路径,路径就是上传成功后我们搜索的1.jpg的路径
在这里插入图片描述

W_seventeen
关注
专栏目录
MIME类型绕过漏洞实验报告
weixin_44188298的博客
05-29 492
【实验目的】 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 【实验工具】 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到此软件的Proxy(代理)功能 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次
文件上传漏洞---Pyload
最新发布
zhoutong2323的博客
06-25 487
本文重点从靶场案例分析文件上传漏洞常见的Pylod,本文演示靶场upload-labs。
【文件上传绕过】——后端检测_MIME-TYPE检测漏洞
weixin_45588247的博客
07-31 2464
【文件上传绕过】——后端检测_MIME-TYPE检测漏洞 文章目录【文件上传绕过】——后端检测_MIME-TYPE检测漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 什么是MIME:2. 常见的MIME类型:3. 检测方式:4. MIME绕过的原理:五、实验过程:1. upload-labs闯关游戏(Pass-0):2. `DVWA(medium级别)`:3. `Pikachu-MIMETYPE`: 一、实验目的: 1、通过本次实验掌握MIME检测的原理。 2、通过upload-labs-m
MIME(Multipurpose Internet Mail Extensions)类型绕过
看着博客敲代码
06-28 1022
服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的,因此在文件上传时把数据包中的Content-Type值更改为image/png就可以达到绕过的目的。
文件上传之MIME类型绕过
注定风是不羁旅人
11-21 1964
MIME类型就是服务端会检测Content-Type的值 把我们准备好的一句话木马进行上传 然后使用抓包工具burp suite进行抓包,修改Content-Type字段的值为image/jpeg 然后发送包,最后文件上传成功! 注意,常见MIME类型有 image/jpeg image/png image/gif ...
文件上传漏洞 — 前端JS绕过MIME类型绕过
fansenliangren的博客
10-28 258
文件上传漏洞的相关讲解基于upload-labs靶场,靶场搭建见上一篇文章。
第二节 文件上传-绕过MIME-Type验证-01
09-15
"文件上传-MIME-Type验证绕过" ...MIME-Type验证绕过是一个严重的安全漏洞,Web应用需要对MIME-Type验证进行加强,以防止恶意文件上传。同时,Web应用也需要对文件上传机制进行加强,以防止黑客上传恶意文件。
信息安全技术:绕过服务端MIME类型检测上传.pptx
11-01
然而,这种基于MIME类型的检测方法并非无懈可击,攻击者可能利用漏洞绕过这些检查,从而上传恶意文件。 以一个以aspx为例的场景来看,服务器端可能会通过检测HTTP请求包中的`Content-Type`字段来判断上传文件的合法...
【合天网安】Burpsuite简介及MIME上传绕过实例
hehigoxqc606的博客
09-02 465
1)背景知识: Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。 在一个工具处理HTTP请求和响应时,他可以选择调用其他任意的Burp工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则。也可被Repeater用来手动攻击,也可被Scanner用来分析漏洞,或者被Spider(...
i春秋:警惕您站上的MIME类型绕过漏洞
MyBack
06-01 2445
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 burp 实验目的 MIME的作用:使客户端软件,Web服务器使用MIME来说明发送数据的种类, Web客户端使用MIME来说明希望接收到的数据种类。本课程带领大家了解MIME头部信息过滤不严带来的严重后果以及防御方法,使大
html 文件上传校验,文件上传漏洞MIME验证”绕过
weixin_42394088的博客
06-07 659
可能很多人不知道什么是MIME?不过没关系,那你一定听说过文件内容类型或者说通过抓包你一定听说过 Content-Type: text/html 这种类似的,其实,这就是MIME。下面再给大家简单说说吧!MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,...
文件上传(服务端MIME检测绕过
qq_46110224的博客
10-22 449
目录Content-Type检测二级目录三级目录 Content-Type检测 HTTP协议规定了上传资源的时候在Header中加上一项文件的MIMETYPE,来识别文件类型,这个动作是由浏览器完成的,服务端可以检查此类型。不过这仍然是不安全的,因为HTTP header可以被发出者或者中间人任意的修改,不过加上一层防护也是可以有一定效果的。 绕过方法:使用burp代理,修改Content-Type的参数。 text/plain(纯文本) text/html(HTML文档) text/javascr
MIME类型检测与绕过
m0_73720136的博客
05-06 1761
掌握文件上传的服务端检测中的MIME类型检测原理以及MIME类型在HTTP数据包中的表示形式,php脚本的MIME类型不允许,通过Burp Suite工具抓包将php脚本的MIME类型修改为图片文件的MIME类型绕过MIME类型的检测。
27-3 文件上传漏洞 - 文件类型绕过(后端绕过
weixin_43263566的博客
03-17 313
MIME类型类型和子类型组成,中间由斜杠分隔,例如"text/html"表示HTML文档,"image/jpeg"表示JPEG图像等。MIME类型通常用于Web服务器和浏览器之间传输文件时确定文件的正确处理方式,比如指示浏览器将文件下载或者用特定程序打开。当服务器无法识别文件类型或者不知道如何处理特定类型的文件时,通常会使用application/octet-stream作为默认的MIME类型,将文件视为二进制流数据。当服务器无法确定特定文件的MIME类型时,通常会将其视为普通文本文件来处理。
渗透测试-文件上传漏洞MIME type验证原理和绕过
lza20001103的博客
04-26 3246
上传漏洞MIME type验证原理和绕过
【文件上传】绕过总结_文件上传后缀名绕过(2),2024BAT大厂网络安全社招面试题
2401_83974660的博客
04-16 1002
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。到此为止,大概1个月的时间。
文件上传的绕过方法(一)
jennycisp的博客
12-21 441
跑上他个几万行几十万行就能绕过。这个是上传完shell后就会发现连接不上,下载下来发现文件内容被损坏了,像这种咱就只需要上传一张图片上去然后再下载,将这张图片跟之前的图片进行对比。目前就先整理这些,本人水平实在有限碰到的不多如果有什么笔者漏掉的就希望大家私信笔者,笔者在后续也会在补充的。DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名。这种是最简单绕过的因为只检测前端所以这种我们只需要在传输的时候抓包然后将文件的格式更改为需要解析的文件格式。
Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)
LiBai'S BLOG
08-15 6873
漏洞测试 详细描述 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows使用MHTML时存在安全漏洞,远程攻击者可利用此漏洞将任意脚本代码注入到当前浏览器会话,获取敏感信息,欺骗内容或在目标网站执行任意操作。 此漏洞源于MHTML解释MIME格式请求文档中内容块的方式。在某些情况下,此漏洞可能会允许攻击者在运行在受害者IE中的Web请求的响应中注入客户端脚本。该脚本可欺骗内容、泄露信息或以目标用户身份在受影响站点进行攻击。 解决办法 服务器端过滤参数中的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值